Ερευνητές ασφαλείας αναφέρουν ότι για πρώτη φορά εντοπίζουν εταιρεία να εκμεταλλεύεται μια συγκεκριμένη ευπάθεια η οποία επιτρέπει την παρακολούθηση της πραγματικής τοποθεσίας συνδρομητών παρόχων κινητής τηλεφωνίας.

Ο τρόπος απλός. Ξεπερνώντας τους μηχανισμούς ασφαλείας που οι πάροχοι έχουν θέσει προκειμένου να εμποδίσουν την πρόσβαση στο SS7, ή αλλιώς στο Signaling System 7, μια σουίτα πρωτοκόλλων η οποία χρησιμοποιείται παγκοσμίως από τους παρόχους κινητής τηλεφωνίας για το rooting των κλήσεων και των μηνυμάτων των συνρομητών τους.

Παρακολούθηση πραγματικής τοποθεσίας

Το SS7 επιτρέπει παράλληλα στους παρόχους να αποκτήσουν πληροφορίες σε ποιον πύργο κινητής είναι συνεδεμένο ένα κινητό. Η Enea, εταιρεία ασφαλείας αναφέρει ότι γνωστή εταιρεία παρακολουθήσεων που δεν κατονομάζεται βέβαια, χρησιμοποιεί το εν λόγω προτόκολλο για να έχει πρόσβαση σε τοποθεσίες χρηστών εν αγνοία τους.

Παράλληλα, η εταιρεία ασφαλείας αναφέρει ότι οι συγκεκριμένες ευπάθειες επιτρέπουν τον εντοπισμό ενός ατόμου στον πλησιέστερο πύργο κινητής τηλεφωνίας, ο οποίος σε αστικές ή πυκνοκατοικημένες περιοχές μπορεί να περιοριστεί σε μερικές εκατοντάδες μέτρα.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΣΧΕΤΙΚΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΙΔΙΟ ΣΥΝΤΑΚΤΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

This site uses Akismet to reduce spam. Learn how your comment data is processed.